使用 spotbugs 并查找安全漏洞的简单 gradle 文件?
Simple gradle file using spotbugs and find security bugs?
有没有人有 gradle 5.X 的基本 gradle 文件,使用 "old" 形式的插件条目,同时使用 spotbugs 和 find-security-bugs,而且,当 ./gradlew clean build 是 运行 时,会执行 spot bugs 和 security bugs?
我可以让 spot bugs 起作用(他们为什么要重命名它?多么烦人)但是不能让安全 bugs 起作用。
来自这个有用的博客 https://www.amolsolutions.com/insights/static-code-checks-for-security
plugins {
id 'com.gradle.build-scan' version '1.12.1'
id "com.github.spotbugs" version "1.6.2"
}
dependencies {
...
spotbugsPlugins 'com.h3xstream.findsecbugs:findsecbugs-plugin:1.7.1'
}
...
tasks.withType(com.github.spotbugs.SpotBugsTask) {
reports {
xml.enabled false
html.enabled true
}
}
您会知道它有效,因为 link "security" 将出现在分区列表中。
有没有人有 gradle 5.X 的基本 gradle 文件,使用 "old" 形式的插件条目,同时使用 spotbugs 和 find-security-bugs,而且,当 ./gradlew clean build 是 运行 时,会执行 spot bugs 和 security bugs?
我可以让 spot bugs 起作用(他们为什么要重命名它?多么烦人)但是不能让安全 bugs 起作用。
来自这个有用的博客 https://www.amolsolutions.com/insights/static-code-checks-for-security
plugins {
id 'com.gradle.build-scan' version '1.12.1'
id "com.github.spotbugs" version "1.6.2"
}
dependencies {
...
spotbugsPlugins 'com.h3xstream.findsecbugs:findsecbugs-plugin:1.7.1'
}
...
tasks.withType(com.github.spotbugs.SpotBugsTask) {
reports {
xml.enabled false
html.enabled true
}
}
您会知道它有效,因为 link "security" 将出现在分区列表中。